Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

La réglementation dope la cybersécurité

Publié le

Les nouvelles obligations réglementaires en matière de protection des données consolident la filière, qui s’arrache les talents.

La réglementation dope la cybersécurité
La Poudrière numérique, deuxième datacenter ouvert par Décima dans la citadelle d’Arras.

Ransomwares, piratage de données… Le risque du hacking ou de la perte d’informations sensibles concerne les mutuelles santé comme les industriels. En mai 2018, un règlement européen imposera à chacun de protéger les données de ses clients ou utilisateurs, sous peine de sanctions. À la peur du hacking s’ajoutera celle de l’amende. Ce règlement, « c’est du pain bénit ! Toutes les entreprises du digital se donnent une coloration cybersécurité ! », relève Benjamin Leroux, le directeur marketing d’Advens, spécialiste du management de la sécurité de l’information, installé à Lille, qui a réalisé 11,5 millions d’euros de chiffre d’affaires en 2016. « On a eu énormément de demandes, cette année, de clients qui disent qu’ils n’ont pas d’autres possibilités », précise Arnauld Dubois, le fondateur de Dhimyotis, implanté dans le Nord, à Villeneuve-d’Ascq. Cet éditeur de logiciels spécialisés a fait le choix de se faire racheter par le groupe français Tessi, spécialiste du traitement de données monétaires, pour « devenir un acteur majeur européen », avertit Arnauld Dubois.

Un monde de spécialistes

Plutôt que de se rapprocher d’un grand groupe, Décima (26,5 millions de chiffre d’affaires en 2016) a fait le choix de la croissance externe. Jérôme Décima, troisième génération à la tête de cette PME du BTP, en a développé la partie services informatiques. L’entreprise d’Arras (180 salariés) a racheté Aramys, une start-up spécialiste du cloud, pour doper son activité dans l’hébergement de données sensibles. Elle a ouvert un deuxième datacenter hypersécurisé, dans l’ancienne citadelle militaire d’Arras. « Pour un client, je peux désormais faire un forage, passer une gaine, lui permettre de suivre un chantier à distance, héberger et protéger ses données : le package complet », explique le jeune dirigeant. Un plus qui le distingue de ses concurrents du BTP et lui ouvre de nouveaux marchés.

L’Agence nationale de la sécurité des systèmes d’information (Anssi), qui dispose d’un relais régional, recense et labélise prestataires et formations. Advens collectionne ses certifications. « C’est un gage de sérieux », souligne Benjamin Leroux. Plutôt que de jouer sur la peur de la fuite des données, la PME parle de « création de valeur » : « La sécurité des systèmes d’information ne va pas bloquer l’activité. Il s’agit d’aligner le niveau de protection sur l’enjeu : ce n’est pas la même chose de traiter des données de santé ou des promotions commerciales. » Dans la région, une centaine d’acteurs composent cette filière aux activités variées, nécessitant autant d’expertises. « Les grands noms font appel à des spécialistes parce qu’ils n’ont pas tel ou tel profil. Cela fonctionne dans les deux sens. On travaille ensemble », explique Monir Morouche, le cofondateur de Suricate Concept, un groupement lillois d’experts indépendants et de sociétés spécialisées.

Une nécessaire harmonisation

Le secteur reste cependant peu structuré, sinon autour des réseaux professionnels et dans le sillage de prestataires déjà reconnus comme Advens et Orange Cyberdéfense. Le premier cluster régional, Confiance numérique et cybersécurité (CNCS), né en 2014, est en sommeil. Le 4CN, un pôle d’expertise lancé il y a un an par des acteurs publics, reste balbutiant. Aucun des deux n’a remplacé les réseaux professionnels, comme le Club de la sécurité des systèmes d’information (Clusir) ou le club DSI GUN. Raoutih Chehih, le directeur d’Euratechnologies, incubateur lillois qui pilotait CNCS, reste persuadé de la nécessité pour ces acteurs d’« harmoniser une ambition commune. Les opportunités sont phénoménales ». « La digitalisation s’est développée, et ses enjeux sont énormes, mais la sécurité est à la traîne », abonde Richard Olszewski, le vice-président du pôle 4CN. « Le problème, c’est que tout le monde veut son pôle », glisse-t-il, au risque de disperser les initiatives.

La filière a émergé dans la région avec les sociétés de services informatiques, tournées au départ vers la banque et la distribution, mais aussi grâce à la sensibilisation des entreprises aux enjeux de l’intelligence économique par un ancien préfet de région, Rémy Pautrat, passé par le contre-espionnage, et par le général Marc Watin-Augouard, commandant territorial de la gendarmerie, à l’origine du Forum international de la cybersécurité (FIC). Un forum qui réunit chaque année à Lille la crème de la cybersécurité. Lors de l’édition 2017, Orange Cyberdéfense a annoncé l’implantation près de Lille d’un pôle spécialisé dont l’effectif (trente personnes) devrait doubler fin 2017.

Résultat, les talents s’arrachent dans des domaines qui touchent à la fois au droit et à la technique. Pour pallier le manque de compétences, la Région compte plusieurs formations, dont deux labellisées par l’Anssi, à Telecom Lille et à l’ISTV-Université de Valenciennes, et la licence professionnelle cyberdéfense, anti-intrusion des systèmes d’information (Cdaisi), à Maubeuge, très demandée. Plus connue comme « l’école des hackers », elle attire plus de 400 candidatures pour 26 places. « Les nombreuses entreprises qui ont eu affaire à des ransomwares ou à des escroqueries au président sont de plus en plus demandeuses de compétences, prévient Franck Ebel, le responsable de la licence. Les étudiants trouvent un emploi avant la fin de leur formation ou dans le mois qui suit. »

« La filière est en cours de structuration »

Joseph Graceffa, président du Club de la sécurité des systèmes d’information Nord de France

Le Clusir, une association loi de 1901 fonctionnant sans subvention, réunit une cinquantaine de responsables de la sécurité (RSSI, DSI, chargés de la sécurité, experts indépendants…) qui échangent autour de leurs pratiques, ainsi que des offreurs, hors de toute démarche commerciale et dans une stricte confidentialité. C’est ce qui fait sa force, il faut pouvoir être libre pour échanger. On peut s’associer à d’autres démarches, la filière est en cours de structuration. Les acteurs de la banque et de la distribution, qui détenaient énormément de données à caractère personnel, ont été les premiers à se rendre compte des risques. Et ici, la distribution tire une grande part de l’activité… La gendarmerie, à l’origine du Forum international de la cybersécurité (FIC), est un autre acteur majeur de la cybersécurité. Avoir des gendarmes spécialisés aux réunions est très pratique pour nos responsables de la sécurité ! Et l’uniforme pose une certaine légitimité, notamment devant un comité de direction. 

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle

Les cookies assurent le bon fonctionnnement de nos sites et services.
En utilisant ces derniers, vous acceptez l’utilisation des cookies.

En savoir plus